Múltiples repositorios aparentando alojar exploits de vulnerabilidades han resultado infectar a investigadores con Cobalt Strike. Algunas de las últimas vulnerabilidades que permiten ejecución de código remoto en Windows, CVE-2022-24500 y CVE-2022-26809, han sido el señuelo que actores maliciosos han empleado para infectar equipos de investigadores y analistas … [Leer más...] acerca de Exploits falsos de Windows para atacar a investigadores
malware
El malware ‘More_Eggs’ infiltrado en los currículos
El investigador de seguridad de la empresa eSentire, Keegan Keplinger, ha publicado una noticia en la que alerta de una nueva estafa en la que al ingeniería social es la clave. En el comunicado, detectan que la estafa está orientada a atacar a gerentes y altos directivos utilizando currículum falsos como caballo de troya, los cuales tenían el malware denominado como … [Leer más...] acerca de El malware ‘More_Eggs’ infiltrado en los currículos
Inyecciones de malware en el gestor de contraseñas KeePass
Investigadores de ESET Research han localizado versiones troyanizadas del popular gestor de contraseñas KeePass. A través de la cuenta oficial de Twitter de ESET Research el investigador Peter Kalnai ha reportado varias muestras de KeePass conteniendo malware del grupo norcoreano Lazarus, del que hemos hablado en otras ocasiones. Las muestras detectadas se asemejan a … [Leer más...] acerca de Inyecciones de malware en el gestor de contraseñas KeePass
Octo, nuevo troyano bancario que se propaga a través de aplicaciones
Este troyano bancario, dirigido a los usuarios de Android, recibe el nombre de Octo. Por su similitud, los investigadores lo comparan con ExobotCompact, que estuvo activo hasta 2018 y estaba dirigido a instituciones financieras. Octo se propaga a través de aplicaciones de Android no autorizadas alojadas en la Play Store oficial. Algunas de estas aplicaciones son las … [Leer más...] acerca de Octo, nuevo troyano bancario que se propaga a través de aplicaciones
Nueva campaña de hacking dirigida al gobierno de Ucrania
El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha advertido de una nueva oleada de campañas de ingeniería social que entregan el malware "IcedID" y aprovechan los exploits de Zimbra con el objetivo de robar información sensible. Atribuyendo los ataques de phishing de IcedID a un grupo de ciberdelincuentes llamado UAC-0041, la agencia dijo que el … [Leer más...] acerca de Nueva campaña de hacking dirigida al gobierno de Ucrania